Lightcyber bestätigt das Bestehen einer Prüfung durch den Qualified-Service-Assessor (QSA) Halock Security Labs. Damit entspricht die „LightCyber Magna-Platform“ der Anforderung 11.4 des Payment-Card-Industry-Data-Security-Standards (PCI-DSS), welche den Einsatz von Intrusion-Detection-Maßnahmen vorschreibt.
PCI-DSS 11.4 fordert die „Nutzung von Techniken zur Erkennung und/oder Verhinderung von Eindringversuchen in das Netzwerk, um den gesamten Datenverkehr in der Umgebung zu überwachen, in der sich Karteninhaberdaten befinden, und bei mutmaßlichen Sicherheitsverletzungen das Personal zu alarmieren.“
Die Magna-Plattform geht laut Lightcyber über diese Anforderungen sogar noch weit hinaus, da sie nicht nur den ursprünglichen Einbruchsvektor sichtbar macht, sondern den gesamten Lebenszyklus von Angriffen. Statt nur bekannte Bedrohungen mittels Signaturen zu finden, erkennt Magna die anormalen Verhaltensweisen der Täter.
„Traditionelle Sicherheitsarchitekturen sind meist nicht in der Lage, aktive Angreifer im Netzwerk zu entdecken, die es auf Karteninhaberdaten abgesehen haben“, erklärt Jason Matlof, Executive Vice President von Lightcyber. „Unser einzigartiger Ansatz zur Angriffserkennung und unsere jetzige PCI-Compliance-Zertifizierung bieten Unternehmen, die PCI-DSS unterliegen, wesentlich mehr Sicherheit. Damit können sie Cyberkriminellen einen Strich durch die Rechnung machen und zugleich die PCI-Anforderungen erfüllen.“
Die Magna-Plattform stellt mithilfe von Verhaltensprofilen fest, was in Netzwerken und auf Endpunkten normal ist. Dadurch erkennt sie Verhaltensanomalien, die auf einen Angriff hinweisen, unabhängig davon, ob dieser von externen oder internen Tätern ausgeführt wird. Da diese Verhaltensweisen frühzeitig erkannt werden, kann die Verweildauer des Angreifers verkürzt und die Angriffsaktivität begrenzt werden. Magna gibt nur eine kleine Zahl praxisrelevanter Alerts aus und ergänzt sie durch kontextbezogene und investigative Details. Dadurch kann das Security-Operations-Team Bedrohungen wesentlich effizienter erkennen und beseitigen.
„Hochentwickelte Attacken werden immer zahlreicher, und einigen Angreifern wird es unweigerlich gelingen, die Unternehmensabwehr zu durchbrechen. Deshalb müssen die präventiven Sicherheitsmaßnahmen unbedingt durch Methoden ergänzt werden, mit denen diese Eindringlinge schnell gefunden werden können“, so Tod Ferran, Managing Consultant, Halock Security Labs. „Wir haben die Lightcyber-Magna-Plattform getestet und dabei festgestellt, dass sie nicht nur die PCI-DSS-Anforderung 11.4 erfüllt, sondern auch die Probleme im Zusammenhang mit Innentätern sowie Angreifern löst, die die Perimeterkontrollen überwunden haben.“
Lösungen zur Analyse des Netzwerkverkehrs (Network-Traffic-Analysis, NTA) wie Lightcyber-Magna eignen sich ideal zur Erkennung der Aktivitäten nach einem Netzwerkeinbruch, wie etwa Erkundungsmaßnahmen und seitliche Bewegungen, die mittels herkömmlicher Angriffssignaturen schlecht festzustellen sind. In der Gartner-Studie „Defining Intrusion Detection and Prevention Solutions (G00310148)“, die am 20. September 2016 veröffentlicht wurde, merken die Analysten Craig Lawson, Adam Hils und Claudio Neiva an: „Gartner stellt fest, dass die Klienten vermehrt zu NTA und Technologien zur Einbruchserkennung greifen, um ein IPS zu ersetzen oder zu ergänzen. Zum Beispiel werden sich Gartner-Klienten, die mit der IPS-Effektivität ihrer bereits vorhandenen Next-Gen Firewall zufrieden sind, vielleicht für dedizierte NTA-Prävention entscheiden anstatt eines eigenen IPS.“
